Sicherheitsforscher der Firma Forescout haben sieben Open Source TCP/IP-Stacks analysiert und in vier davon (uIP, picoTCP, FNET, Nut/Net) insgesamt 33 teilweise kritische Schwachstellen gefunden. Diese […] werden sowohl in eingebetteten Systemen, wie beispielsweise Connect Devices, Drucker oder USVs, als auch in medizinischen Geräten und Speicherprogrammierbaren Steuerungen (SPS) eingesetzt und sind dort für die Verarbeitung von Netzwerkpaketen verantwortlich. Die Schwachstellen sind über das Netzwerk unabhängig von den herstellerspezifischen Anwendungsprogrammen ausnutzbar. Die als „AMNESIA:33“ bezeichneten Schwachstellen können unter anderem dazu verwendet werden, Denial-of-Service-Angriffe durchzuführen oder sensible Informationen auszulesen. Mindestens vier Schwachstellen können von einem entfernten, nicht-authentifizierten Angreifenden genutzt werden, um beliebigen Code auf dem verwundbaren Gerät auszuführen. In allen Fällen basiert die Ausnutzung der Schwachstelle auf speziell präparierten Netzwerkpaketen, die zwischen dem Gerät und den Angreifenden ausgetauscht werden.